Zdarzenia
Ważne czynności wykonywane w interfejsie webowym programu ESET Server Security for Linux, niepowodzenia logowania do interfejsu webowego, polecenia powiązane z programem ESET Server Security for Linux wykonane za pośrednictwem terminalu i inne informacje są zapisywane w dziennikach na ekranie Zdarzenia.
Każdy wpis zarejestrowanej czynności obejmuje następujące informacje: godzina wystąpienia zdarzenia, komponent (jeśli dane są dostępne), zdarzenie i użytkownik
Wyświetlanie zdarzeń za pośrednictwem terminalu
Aby wyświetlić zawartość ekranu Zdarzenia w oknie terminalu, należy użyć narzędzia wiersza polecenia lslog.
Syntax: /opt/eset/efs/bin/lslog[OPCJE]
Opcje — forma skrócona |
Opcje — forma długa |
Opis |
---|---|---|
-f |
--follow |
Zaczekaj na nowe dzienniki i dodaj je do danych wyjściowych |
-o |
--optimize |
Zoptymalizuj dzienniki |
-c |
--csv |
Wyświetl dzienniki w formacie CSV |
-e |
--events |
Wyświetl listę dzienników zdarzeń |
-u |
--urls |
Lista dzienników adresów URL |
-n |
--sent-files |
Wyświetl listę plików przesłanych do analizy |
-s |
--scans |
Wyświetl listę dzienników skanowania na żądanie |
|
--with-log-name |
Wyświetl wraz z kolumną Nazwa dziennika |
|
--ods-details=log-name |
Wyświetl szczegóły skanowania na żądanie według nazwy dziennika |
|
--ods-detections=log-name |
Wyświetl wykrycia skanowania na żądanie według nazwy dziennika |
|
--ods-notscanned=log-name |
Wyświetl nieskanowane elementy skanowania na żądanie według nazwy dziennika |
-d |
--detections |
Wyświetl rekordy dzienników wykrywania |
|
--ods-events=log-name |
Drukowanie znalezionych wykryć i plików nieprzeskanowanych podczas konkretnego skanowania na żądanie z identyfikacją według nazwy dziennika. |
-b |
--blocked-files |
Wyświetl dzienniki blokowanych plików |
-t |
--network |
Wyświetl listę rekordów dziennika ochrony dostępu do sieci |
|
--va-scans |
Wyświetl listę dzienników skanowania dla oceny luk w zabezpieczeniach. |
PRZYKŁADY
Wyświetlanie wszystkich dzienników zdarzeń:
/opt/eset/efs/bin/lslog -e |
Zapisywanie wszystkich dzienników zdarzeń w formacie CSV do pliku w katalogu Documents bieżącego użytkownika:
/opt/eset/efs/bin/lslog -ec > /home/$USER/Documents/eventlogs.csv |